FastComments.com

Menu Icon

Језик 🇷🇸 Српски
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Форматирање

Основно форматирање

Безбедност

Безбедност

Овде ћемо обрадити FastComments формат коментара, функције које се подржавају приликом писања коментара, како форматирати текст, и различите филтере и мере безбедности уграђене у систем.

Основно форматирање Internal Link

FastComments користи комбинацију Markdown-а и једноставног подскупа HTML-а да би омогућио писање коментара.

Добар ресурс за Markdown синтаксу је овде.

За најчешће форматирање можете користити траку алата за форматирање да радите ствари попут подебљавања или курзива текста.

Неки примери синтаксе су:

  • Подебљано:
    • **подебљано**
    • <b>подебљани текст</b>
  • Курзив:
    • *курзив*
    • <i>текст у курзиву</i>
  • Прецртано:
    • ~~прецртано~~
    • <strike>прецртано</strike>
  • Цитати:
    • > цитат

Имајте на уму да Markdown наслови нису подржани.

Линкови се могу писати као сирови URL, без HTML-а или друге синтаксе, и подразумевано ће линк бити претворен у линк на који се може кликнути са target="nofollow noopener" да би се обесхрабрили спамери. Неки сајтови могу изабрати да онемогуће аутоматско креирање линкова.

Нумерисани спискови могу се писати овако:

1. Прва ставка.
2. Друга ставка.
3. Трећа ставка.

Исто важи за спискове са ознакама:

- Нека тачка.
- Нека друга тачка.

За заједнице оријентисане на програмирање, код се може делити лепљењем у област коментара, а језик ће бити аутоматски препознат и форматиран. Код се може додати у <code></code> ознаке или Markdown блокове кода са грависима.

Безбедност Internal Link

Постоји више аспеката безбедности када људима дозвољавамо додавање садржаја на веб страницу и затим приказивање тог садржаја на многим различитим врстама уређаја.

Спречавање злоупотребе форматирања

Људи могу писати садржај који је намерно визуелно ометајући и умањује вредност дискусија злоупотребом форматирања текста.

FastComments чини неколико ствари да би спречио злоупотребу у вези са форматирањем:

  • Велики поновљени узастопни преломи редова се сажимају.
  • Не приказујемо наслове (постају обичан текст).
  • Не дозвољавамо CSS или прилагођене боје.

Спречавање експлоита

Експлоити се могу створити у системима који приказују HTML. FastComments чини неколико ствари да би то спречио:

  • Дозвољавамо само експлицитно дефинисан скуп HTML ознака.
  • Дозвољавамо само експлицитно дефинисан скуп атрибута HTML ознака.
  • Пречишћавамо и санитизујемо све уносе.
    • То се ради путем DOMPurify и sanitizeHtml библиотека.
    • Одабрали смо ове библиотеке јер су добро тестиране (са више од 4 и 1 милион преузимања недељно, респективно).

То значи да корисници не могу радити ствари попут писања <script> или <style> ознака, или покушавати додати onload=alert() типа скрипте сликама или другом садржају.

HTML ознаке које дозвољавамо су следеће:

  • <b>
  • <em>
  • <u>
  • <i>
  • <strike>
  • <pre>
  • <span>
  • <code>
  • <img>
  • <a>
  • <strong>
  • <ul>
  • <ol>
  • <li>
  • <br>
Допринесите овом водичу